Пока я рядом,смерть вас не побеспокоит...
Опять кто-то пытался войти в мой гуглоакк...уже с новым изменённым паролем.
То есть по прежнему где-то идёт утечка, хотя я давно не на каких подозрительных сайтах не был и не регистрировался...
на компе всё проверил - троянов нет...
На всяких подозрительных письмах на ссылки не жал и т.д.
Прям не знаю что делать, меня это сильно напрягает...
А вот ещё выяснилось...
Совершенно случайно узнал, что оказывается у меня и акк на hh.ru взломали. Причём, был бы внимательный, заметил бы ещё полмесяца назад.
Хронология такая:
10 апреля - у меня пытаются угнать гуглоакк - меняю пароль, стираю из памяти гугла множество мест где был зареген через гуглоакк напрямую (ну знаете, эти сайты "используется гугл, чтобы войти")
11 апреля - заходил на hh.ru, чтобы сменить статус на "не ищу работу", чтобы перестали приходить рассылки о "подходящих вакансиях", ибо чаще всего это какой-то треш, но мне лениво было. Почта и пароль на hh.ru не гугловские, там я на яндекс зареген был и пароль другой
12 апреля - кто-то заходит в мой аккаунт hh.ru, меняет дату рождения на 12 апреля 1975 года, изменяет существующее резюме и добавляет резюме "Водитель Электропогрузчика", но видимым его не делает, но делает так, чтобы приходила рассылка.
Ну а дальше песнь моей невнимательности - мне начинают приходить письма с "подходящая вакансия", но я их игнорирую и не замечаю, потому что привык к этому "шуму" из писем от hh.ru. И продолжается это 3.5 недели, а я тупо в упор не замечаю...
В итоге заметил это я сегодня и сейчас, потому что полез на hh.ru посмотреть свой стаж, чтобы не доставать трудовую книжку. И увидел эти изменения. Причём написано, что и пароль 12 апреля был изменён, однако на почту никаких уведомлений об изменении пароля не приходило (проверил), да и я зашёл постарому паролю...
Похоже у меня реально где-то троян сидит, который не находит cureit и система защиты винды...
Потому что тут уже взлом двух независимых аккаунтов в примерно один период....
Перед сном поставил защитника винды на глубокую проверку.
Ну что могу сказать, в отличии от CureIt он действительно нашёл ТОННУ троянов...
Честно говоря спросони (и из-за дичайшей головной боли), я даже не стал смотреть где они сидят (а надо было бы, чтобы понять) и нажал кнопку "принять действия"....вот сейчас действия применяются...
А голова болит нещадно, будто я вчера невероятно много пил что-то палёное...
То есть по прежнему где-то идёт утечка, хотя я давно не на каких подозрительных сайтах не был и не регистрировался...
на компе всё проверил - троянов нет...
На всяких подозрительных письмах на ссылки не жал и т.д.
Прям не знаю что делать, меня это сильно напрягает...
UPD:
А вот ещё выяснилось...
Совершенно случайно узнал, что оказывается у меня и акк на hh.ru взломали. Причём, был бы внимательный, заметил бы ещё полмесяца назад.
Хронология такая:
10 апреля - у меня пытаются угнать гуглоакк - меняю пароль, стираю из памяти гугла множество мест где был зареген через гуглоакк напрямую (ну знаете, эти сайты "используется гугл, чтобы войти")
11 апреля - заходил на hh.ru, чтобы сменить статус на "не ищу работу", чтобы перестали приходить рассылки о "подходящих вакансиях", ибо чаще всего это какой-то треш, но мне лениво было. Почта и пароль на hh.ru не гугловские, там я на яндекс зареген был и пароль другой
12 апреля - кто-то заходит в мой аккаунт hh.ru, меняет дату рождения на 12 апреля 1975 года, изменяет существующее резюме и добавляет резюме "Водитель Электропогрузчика", но видимым его не делает, но делает так, чтобы приходила рассылка.
Ну а дальше песнь моей невнимательности - мне начинают приходить письма с "подходящая вакансия", но я их игнорирую и не замечаю, потому что привык к этому "шуму" из писем от hh.ru. И продолжается это 3.5 недели, а я тупо в упор не замечаю...
В итоге заметил это я сегодня и сейчас, потому что полез на hh.ru посмотреть свой стаж, чтобы не доставать трудовую книжку. И увидел эти изменения. Причём написано, что и пароль 12 апреля был изменён, однако на почту никаких уведомлений об изменении пароля не приходило (проверил), да и я зашёл постарому паролю...
Похоже у меня реально где-то троян сидит, который не находит cureit и система защиты винды...
Потому что тут уже взлом двух независимых аккаунтов в примерно один период....
UPD2
Перед сном поставил защитника винды на глубокую проверку.
Ну что могу сказать, в отличии от CureIt он действительно нашёл ТОННУ троянов...
Честно говоря спросони (и из-за дичайшей головной боли), я даже не стал смотреть где они сидят (а надо было бы, чтобы понять) и нажал кнопку "принять действия"....вот сейчас действия применяются...
А голова болит нещадно, будто я вчера невероятно много пил что-то палёное...
-
-
27.04.2020 в 22:08А как ты узнаешь, что была попытка входа?
-
-
28.04.2020 в 01:13-
-
28.04.2020 в 01:58Wild Card, устройства и там и там не опознано, айпи разные. В первый раз айпи был из "Исторического музея" в центре Москвы. Нынешний IP без геопозиции, но написано, что принадлежит Yandex Interprise, подозреваю что айпи левые через впны или шифровщики
Меня больше беспокоит откуда идёт утечка, и если гугл меня предупредит, то в других местах предупреждений может и не быть
И ещё, хотел после этого обновить пароль в яндексе для связанного акка гугла, гугл теперь не позволяет, сообщает, что яндекс: "ненадёжное приложение, не обладающее достаточными системами защиты", при этом я не через приложение, а непосредственно через почту в браузере это сделать пытался
-
-
28.04.2020 в 02:40Может, и не vpn. Можно пробить эти адреса, там видно обычно, что это такое, что за сеть и провайдер. Хотя в целом мало чем поможет, разве что понять, что тоже в Москве живёт и примерно район видно по реальному ip. Но по одному адресу в сети много клиентов может быть.
Для яндексовского аккаунта их аутентификатор стал использовать, он каждый раз случайный код формирует на телефоне, по паролю вообще нельзя зайти.
Пароли в открытом виде хранишь? Windows?
В целом активность какая-то по взлому аккаунтов в последнее время возросла, в фейсбук мой тоже пытались войти безуспешно. Нафиг он кому нужен, правда, не очень понятно, я там не сижу, но, возможно, просто многие аккаунты пробуют ломать в последнее время.
-
-
28.04.2020 в 02:48В плане? Они только в хроме самом сохранены, если ты про это, там они так-то скрыты. А так я их в голове храню)
Винда 10, защитник винды включен.
В целом активность какая-то по взлому аккаунтов в последнее время возросла, в фейсбук мой тоже пытались войти безуспешно. Нафиг он кому нужен, правда, не очень понятно, я там не сижу, но, возможно, просто многие аккаунты пробуют ломать в последнее время.
Как-то связано с изоляцией видимо и нужны способы дохода.
-
-
28.04.2020 в 03:47Там не шифруются, с твоего компьютера можно их посмотреть. В данном случае, правда, вряд ли имеет значение, а в офисах вполне себе вариант. Обычно в keepass или другом менеджере паролей сохраняют и там же генерируют случайным образом. Он шифрует свою базу по файловому ключу и паролю, который устанавливаешь. Без этих двух составляющих база не поддаётся обратной расшифровке, если к кому-то она попадёт. Желательно одни и те же пароли в разных местах не использовать. Дайри, например, защищён от кражи паролей почти никак.
Кроме троянов, фишинга и подбора несложных паролей тут мало что в голову приходит, если именно пароль уводили...
-
-
01.05.2020 в 09:43-
-
01.05.2020 в 11:47-
-
01.05.2020 в 21:17